Vulnerability Bulletins |
Vulnerabilidad en Symantec Security Information Manager |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Symantec Security Information Manager 4.0.2 |
Description |
|
|
Se ha descubierto una vulnerabilidad en Symantec Security Information Manager 4.0.2. La vulnerabilidad reside en un error al validar las definiciones de reglas en la librería de macro M4 que sirve para transformar reglas en código Java. Un atacante local podría obtener una sesión (shell) con los privilegios del usuario "sesuser" mediante la creación de una regla especialmente diseñada. |
|
Solution |
|
|
Actualización de software Symantec Symantec Security Information Manager 4.0.2.29 HOTFIX 1 http://www.symantec.com/techsupp/enterprise |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2006-3072 |
| BID | |
Other resources |
|
|
Symantec Security Advisory (SYM06-011) http://securityresponse.symantec.com/avcenter/security/Content/2006.06.13b.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-06-14 |
| 1.1 | CVE añadido. | 2006-06-20 |